"PayPal 계정에 $500의 지불이 대기 중입니다! 여기를 클릭하기만 하면 됩니다!" - 친숙한가요?
Kaspersky 보고서(PDF)에 따르면 이메일 피싱 공격(은행이나 기타 합법적인 회사인 것처럼 가장하여 귀하에게 연락하는 낯선 사람)이 2011년에서 2013년 사이에 87% 증가했습니다. 이러한 증가는 스팸 이메일의 비율이 -- 합법적인 회사에서 광고 스타일의 이메일을 보내는 곳 -- 2012년에서 2013년 사이에 삭제되었습니다.
스팸에서 피싱으로의 전환은 피싱 이메일이 귀하나 저와 같은 이메일 사용자가 링크를 클릭하고 이러한 사기꾼에게 개인 정보를 제공하도록 하는 데 더 효과적이라는 것을 의미한다고 추측할 수 있습니다.
여기 MUO에서 우리는 피싱이 매우 중요하고 증가하는 보안 위협이라는 점을 고려하여 꽤 많이 다루었습니다. 2011년에 Matt는 피싱과 피싱을 식별하는 방법을 설명하는 훌륭한 기사를 작성했습니다. 수년에 걸쳐 우리는 2014년 초 최근 Google 로그인 페이지 피싱 활동과 같은 새로운 피싱 취약점에 대한 업데이트를 제공했습니다.
가짜 이메일에 주의하세요
여기서 명심해야 할 메시지가 하나 있다면 바로 이것이다. 피싱에 대한 최고의 방어책은 교육입니다. 피싱 공격이나 기타 이메일 사기를 탐지하는 간단한 방법을 배운다면 자신을 완전히 보호할 수 있을 것입니다. 이 작업을 수행할 소프트웨어가 없습니다. 이메일에 있는 링크를 클릭하거나, 파일을 다운로드하거나, 사기성 로그인 페이지에 로그인하는 것을 방해하는 것은 없습니다. 당신은 이러한 위협에 대한 유일한 마지막 방어 수단입니다.
과거에는 DNS 서비스와 같은 기술을 사용하고 브라우저 피싱 목록을 설정하여 피싱을 방지하는 방법을 설명했지만 해당 기술 외에도 수신 이메일의 특정 측면을 식별하기 위해 주시해야 합니다. 위험한 이메일을 삭제하십시오.
인간의 탐욕
이메일 사기꾼은 인간의 감정을 이용하여 해당 이메일 링크를 클릭하도록 합니다. 가장 흔히 사용되는 감정은 탐욕, 죄책감, 친절, 정욕, 두려움입니다. 제가 집중적으로 다루고 싶은 피싱 이메일의 첫 번째 종류는 탐욕입니다.
지금까지 이들은 가장 흔한 형태의 피싱 이메일이기도 했습니다.
일반적으로 여기에는 누군가가 해외에서 수혜자에게 지불하는 데 귀하의 도움이 필요한 일종의 법적 "수혜자" 계약이 포함됩니다. 정부 부패 없이 안전한 금융 이전이 가능한 지역에 거주할 수 있다는 것은 행운입니다. 당신의 노력에 대한 지불로 매우 편안한 수수료를 약속드립니다.
이러한 이메일은 종종 꽤 공식적인 것처럼 보입니다. 바닥글 서명에는 그러한 사기에 연루될 수 없는 거대한 조직이 언급되어 있습니다. 그렇죠? 이것은 사실입니다. 그러나 문제는 그 사람이 실제로 그 기관의 사람이 아니라는 것입니다. 이것은 나이지리아 419 사기로 알려진 오래된 사기입니다. 숫자 419는 사기에 대한 나이지리아 형법을 나타냅니다.
이 사기는 당신이 그 사람에게 다시 이메일을 보내야 하며, 당신이 그렇게 하면 그들은 길고 설득력 있는 이야기를 짜기 시작하여 결국 당신이 은행 계좌 정보를 제공하는 것으로 절정에 달할 것입니다.
그런데 이들 모두가 나이지리아를 구체적으로 언급하는 것은 아닙니다. 이러한 피싱 이메일은 중국, 중동 및 기타 지역에서 자금을 송금하는 데 필요한 지원을 언급하는 전 세계의 이메일 계정으로 들어갑니다.
이들은 봇이 아닌 실제 사람들입니다. 이메일을 보내면 답장을 보내드립니다. 꽤 설득력 있게 들릴 수도 있습니다. 안심하십시오. 그들은 이 이메일 중 하나에 답장을 해주기를 바라는 범죄자입니다. 이 보이면 재빨리 삭제 버튼을 눌러주세요. 응답하면 은행 계좌에서 돈만 이체됩니다.
이에 속는 사람들은 바보가 아니다. 피해자 "Jill"이 4년 동안 $300,000가 넘는 손실을 입었다고 인정하는 ZDnet 동영상을 확인하세요.
인간의 친절
이메일 사기꾼은 인간의 부정적인 감정만 이용하지 않습니다. 당신이 좋은 사람이라면 그들도 당신을 노리고 있습니다. 한 가지 일반적인 접근 방식은 자선 단체로 가장하여 이메일을 보내는 것입니다. 대부분의 경우 이러한 자선 단체는 들어본 적이 없는 자선 단체입니다. 일반적으로 주요 국내 또는 국제 단체는 아닙니다. 이 경우 이메일 주소가 해당 기관과 연결되어야 하기 때문입니다.
대신 사기꾼은 "자금"이 필요한 몇 가지 중요한 원인을 언급하고 귀하의 지원이 필요합니다. 이메일 주소는 일반적으로 다양한 무료 이메일 서비스입니다.
훨씬 더 일반적인 이메일 사기는 계정 도용 및 대량 이메일 사기입니다. 여기에서 친구나 이메일 계정이 안전하지 않은 연락처 중 한 명이 그들의 이메일 계정을 도용당하게 됩니다.
그러면 해커는 그 사람의 연락처 목록에 있는 모든 사람에게 어딘가에 발이 묶이고 돈이 필요하다는 흐느끼는 이야기를 전하는 이메일을 보낼 것입니다.
그들은 이메일 답장을 기다리고 이야기를 조금 더 길게 늘어놓은 다음 Western Union이나 다른 전신 송금 서비스와 같은 서비스를 통해 돈을 보내달라고 요청할 것입니다. 이 사기꾼들과 전화통화를 하는 사람들의 이야기를 들은 적도 있습니다. 한 노부인은 조카가 프랑스 어딘가에 좌초되어 있다고 확신했고 가족이 그녀를 설득하기 전에 거의 3,000달러를 보낼 뻔했습니다.
가난한 기억력
바쁘시군요. 지난 달은 고사하고 지난 주에 온라인으로 등록한 항목의 절반을 기억하지 못합니다. 일부 이메일 사기꾼은 귀하의 지원이 승인되었거나 귀하가 참가한 기억이 없는 콘테스트의 우승자임을 알리는 피싱 이메일을 보낼 때 귀하의 기억력 부족을 믿고 있습니다.
내가 가장 좋아하는 것 중 하나는 "귀하의 신청서가 승인되었습니다" 이메일입니다. 정말 훌륭하기 때문입니다. 온라인에서 매우 활동적일 수 있는 매우 바쁜 사람들에게 특히 효과적입니다. 지원한 것을 기억하지 못할 것입니다. 하지만 당신의 호기심이 최선을 다할 수 있으므로 해당 링크를 클릭하십시오. 나머지는 역사입니다.
훨씬 더 일반적인 것은 "당신이 승자입니다" 이메일입니다. 모든 사람은 상품을 받는 것을 좋아하며 때로는 금액이 너무 높아서 해당 이메일에 답장하고 상품을 "수락"하는 것을 거부하기가 매우 어렵습니다.
이것이 일반적으로 작동하는 방식은 주장된 상금을 받으려면 "직접 입금"을 위한 은행 정보를 제공해야 한다는 것입니다. 결국에는 직접 인출이 발생합니다!
이러한 피싱 이메일은 특히 효과적입니다. 누가 자신이 마침내 상을 받았다고 믿고 싶지 않겠습니까?
다음은 이러한 사기꾼으로부터 자신을 보호하기 위한 조언입니다. 가입한 것을 기억하지 못한다면 가입하지 않았을 가능성이 매우 높습니다. 해당 링크를 클릭하지 마십시오. 대신 "삭제"를 누르십시오.
사랑 찾기
그들이 마케팅에서 "섹스는 판다"라고 말하는 방법을 알고 있습니까? 글쎄요, 불행히도 이메일 사기꾼의 세계에서는 동일한 규칙이 적용됩니다. 남자친구, 데이트, 불륜 등 그 사이의 모든 것을 찾는 여성들이 보낸 것으로 추정되는 대부분의 순진한 남성들에게 매일 수많은 이메일이 발송됩니다.
이 사기꾼은 링크(보통 tinyurl 유형 링크)를 클릭하거나 이메일 자체에 응답하여 해당 사진을 보여달라고 요청하거나 대화를 시작하는 귀하를 믿습니다.
이러한 경우에 당신이 하는 일은 보통 사기꾼(대개 여성은 아니지만)이 되어 당신에게 응답하고 결국 "대화를 계속하기 위해 어리석은 온라인 데이트 서비스에 가입하도록 유도합니다. 비공개".
설상가상으로 사기꾼이 일종의 금융 위기나 위험에 처한 척 하여 결국 순진한 피해자(귀하)가 돈을 보내도록 하여 이 불쌍하고 무방비 상태인 여성을 도우라고 설득하는 경우가 있습니다. 그녀를 돌봐줄 남자를 찾고 있습니다.
이러한 이메일을 무시해야 하는 것은 당연합니다. 불행히도 그들이 계속 존재한다는 사실은 그들의 성공률이 특히 높아야 함을 의미합니다. 사랑을 찾고 있다면 데이트 웹사이트에서 최선을 다할 것을 강력히 권장하지만 이러한 이메일에 응답한다고 해서 사랑에 빠지는 것은 아닙니다. 그들은 당신에게 빈 지갑을 줄 것입니다.
두려움 사용
마지막으로 가장 흔한 사기 이메일은 제가 "충격과 공포" 접근 방식이라고 부르는 이메일입니다. 기본적으로 이것은 Paypal이나 Facebook과 같은 합법적인 조직의 이메일을 위조하는 오래된 전술과 유사하지만 이 경우 조직은 공공 안전을 보호하는 일부 비영리 또는 정부 기관입니다.
이메일은 지역 대출 금리가 바닥을 쳤다는 경고("지금 낮은 금리를 받으려면 여기를 클릭하십시오!") 또는 최근에는 성범죄자가 귀하의 이웃으로 이사했습니다.
우리는 이전에 이에 대해 조언했으며 다시 조언할 것입니다 -- 이러한 이메일 내부의 링크를 클릭하지 마십시오! 경고가 있는 것이 걱정된다면 링크 위로 마우스를 가져간 다음 브라우저의 상태 표시줄에서 URL을 확인하십시오. 상태 표시줄에서 URL을 찾을 수 없으면 링크를 마우스 오른쪽 버튼으로 클릭하고 링크 주소를 복사하도록 선택하십시오.
URL을 메모장에 붙여넣어 실제 링크가 어디로 이동하는지 확인하세요.
합법적인 기관에서 가져온 것이라면 예상할 수 있는 .org 또는 .gov URL이 아니라 인식하지 못할 수도 있는 어리석은 닷컴 URL로 이동한다는 사실을 알게 될 것입니다.
진실은 이와 같은 인간의 감정을 노리는 피싱 이메일과 사기로부터 자신을 보호하는 가장 효과적인 방법은 이메일 받은 편지함을 다룰 때 이러한 감정을 모두 제거하는 것입니다. 요즘 대부분의 온라인 이메일 서비스는 이러한 이메일의 대부분을 인식하고 스팸 폴더로 이동하는 데 매우 효과적이지만, 그렇지 않은 경우에는 자신의 상식과 주의가 나머지로부터 사용자를 보호하는 데 큰 도움이 될 것입니다.